il faut que tu signes ton activex. le programme qui fait ça s'appelle signcode, cherche sur la msdn. il y a un petit tutorial pour générer une clé. ça te permettra de signer ton activex avec une signature 'beta', pour être vraiment signé il faut demander à verisign une clé.
si ta dll ...
* n'est pas signée -> rien dans l'explorer. aucun warning, aucune boîte de dialogue, juste une croix rouge.
* est signée avec un clé non 'trustée' (non filée par verisign) -> avertissement avec le gros panneau jaune.
* est signée avec une clé verisign -> dialogue standard ("prog signé par X le Y" ).
pour packager ton plugin :
* si c'est une seule dll, tu peux la mettre directement sur le web à condition d'avoir le flag OleSelfRegister (ça se met avec les resources. tu as une string "company name", "file version", tu rajoutes une string "OleSelfRegister" ).
* si ce sont plusieurs dll (ou une dll dépendante d'autres dll), tu utilises cabarc.exe pour générer une archive CAB. il te faudra également créer un fichier INF qui décrit les dépendances des dlls & co.
si tu as un problème avec tout ça, -> google. pour chercher directement sur la msdn, google -> "cabarc site:msdn.microsoft.com".